セキュリティニュース

セキュリティ

Anonymous、FBIとロンドン警視庁の会話をYouTubeで暴露
FBIと英ロンドン警視庁の捜査員が電話会議で交わした会話が録音され、YouTubeで暴露された。

制御システムのセキュリティは“10年遅れ”　急がれる対策の今
原子力施設の制御システムの不正操作を狙ったとされる「Stuxnet攻撃」を契機に、社会インフラを支える制御システムのセキュリティ問題が注目されつつある。国内外の現状とはいかに――。

不正請求をクリーンアップするサービス、トレンドマイクロが提供
PC画面にワンクリック詐欺などの不正請求メッセージが表示されるのを、技術者が停止させるサービスを始めた。

スマホにも広がるワンクリック詐欺、IPAが手口を解説
PCで横行するワンクリック詐欺がスマートフォンアプリとしても出現した事態を受け、IPAが注意を呼び掛けている。

ドメインサービスや認証システムに不正アクセスの影響はなし――ベリサイン
2010年に米VeriSignが不正アクセス攻撃を受けた問題で、日本ベリサインが「影響を受けていない」と説明した。

Apache安定版の最新リリース公開、6件の脆弱性に対処
Apache安定版の最新版となる「Apache HTTP Server 2.2.22」が公開された。

VeriSign、2010年の不正アクセスで情報流出　上層部への報告も遅れ
VeriSignは2010年に数度にわたってネットワークが攻撃され、情報が盗まれていたことを明らかにした。

Apple、Mac OS Xのアップデート公開　多数の深刻な脆弱性に対処
Mac OS X v10.7（Lion）とv10.6（Snow Leopard）のセキュリティアップデートが公開された。

第4回　標的型サイバー攻撃の新たな対策の導入その前に
2011年に注目を集めた標的型サイバー攻撃に、企業が対処すべきポイントを解説するシリーズの最終回です。

ソリトンシステムズ、脆弱性悪用マルウェアに備えるセキュリティソフトを発売
定義ファイルを用いず、4つの検知エンジンで脆弱性を悪用するマルウェアの検出・ブロックを行うWindows向けセキュリティソフトを発売する。

マカフィー、モバイル向け統合セキュリティソフトの最新版を発売
ユーザーの個人情報を利用するかなどの観点でインストールアプリの安全性を評価する新機能を搭載した。

政府関係機関を狙う標的型メールが最多に、IBMの2011年下半期レポート
日本IBMは、東京のセキュリティ・オペレーション・センターで分析した2011年下半期のセキュリティ動向を報告した。

ソニックウォール、次世代ファイアウォールなど3製品を発売
中小規模オフィス向け次世代ファイアウォールの「NSA220W」「NSA250M」およびWAN高速化の「WXAシリーズ」を発売した。

HTC製のAndroid端末に脆弱性、Wi-Fi認証情報が漏えいする恐れ
「Desire HD」など複数の端末で脆弱性の影響を受ける可能性がある。

偽のカンファレンス招待状とWindows Updateでだます標的型攻撃に注意
カンファレンスの招待状と称して不正なPDFファイルを添付したメールを政府機関などに送り付ける標的型攻撃が発生しているという。

ウォッチガード、中小企業向けセキュリティアプライアンスに新モデルを追加
全てのセキュリティ対策機能を有効にした場合のスループットは最大45Mbps。75ユーザーまでの環境に最適という。

IIJ、DDoS攻撃を防御するサービスを刷新――より大規模な攻撃に対応
企業などのネットワークサービスを妨害するDoS攻撃が大規模化していることから、対応能力を増強した。

イー・アクセスのPocket WiFiに脆弱性、意図しない動作の恐れ
「GP02」にクロスサイトリクエストフォージェリの脆弱性が存在する。

ALSIがファイル暗号化ソフトを発売、多様なファイル形式に対応
サイバー攻撃などによってデータが不正に盗み取られても、悪用を防ぐ効果が期待されるという。

「サイバーセキュリティはミサイル防衛より重要」の認識も――世界サイバー防衛報告書
McAfeeが世界のサイバー防衛に関する専門家の意識調査結果を発表。日本を含む23カ国のサイバー防衛態勢を星の数で評価した。

指紋と指静脈を同時に読み取り、ALSOKがハイブリットスキャナを発売
指紋認証と指静脈認証を同時に行うNEC製の生体認証装置を販売する。

EMC、統合ログ管理ツール「RSA enVision」の最新版を発売
仮想化環境での運用や蓄積した情報を活用するための機能強化を図った。

攻撃者の立場で脆弱性を学ぶAppGoatによる演習の勧め
IPA提供のツールを活用して企業が留意すべきセキュリティについて学ぶ連載の10回目は、脆弱性体験学習ツール「AppGoat」を紹介します。開発に携わる初心者から上級者までを対象に、脆弱性の発見と対策を...

Android Marketにまた不正アプリ？　マルウェアの解釈めぐり異論も
「Counterclank」というマルウェアを組み込んだ悪質なアプリがAndroid Marketで配信されているとSymantecが報告。一方、別のセキュリティ企業は「Counterclankはマル...

Windows Mediaの脆弱性を突くマルウェアが出現
Microsoftが1月にリリースしたWindows Mediaの更新プログラムをまだ適用していないユーザーは、適用を急ぐようセキュリティ企業が呼び掛けている。

文書ファイルの脆弱性を突いた標的型攻撃に注意――トレンドマイクロが警告
2011年1月〜2012年1月に実施した調査を基に、国内における標的型攻撃の傾向と分析をトレンドマイクロが報告した。

ビデオ会議システムのセキュリティ問題に研究者が警鐘――産業スパイに利用される恐れも
侵入者が外部からビデオ会議システムのカメラを操作して、パスワードを盗み見したり、社内の会話を傍受できたりする恐れがあるという。

マルウェアの感染数急増、モバイルやSNS普及で新たなリスクも――Sophos報告書
2011年はマルウェアの出現数、感染数とも大幅に増加。企業ではクラウドサービスの普及やソーシャルメディア利用などによるリスクも増大している。

第3回　自社の被害を想定した対策の検討を
2011年に注目を集めた標的型サイバー攻撃に、企業が対処すべきポイントを解説するシリーズの3回目です。